یک خطر امنیتی جدی شناسایی شده است دسکتاپ تلگرام برنامه از شرکت امنیت رمزنگاری Certik. آنها چیزی را کشف کردند که نقص اجرای کد از راه دور نامیده می شود. راهی برای ایجاد فایلهای رسانهای خاص، مانند عکسها یا ویدیوها، برای کنترل سیستم کاربر باز میکند.
برای ایمن ماندن، مهم است که تلگرام از دانلود خودکار رسانه ها جلوگیری کند. در اینجا نحوه انجام این کار آمده است:
دانلود خودکار در تلگرام را غیرفعال کنید، تنظیمات برنامه را باز کنید، «پیشرفته» را انتخاب کنید و سپس دانلود خودکار عکسها، ویدیوها و فایلها را برای انواع چت غیرفعال کنید.
اگر ارزهای دیجیتال یا سایر دارایی های دیجیتال را ذخیره می کنید، باید فوراً اقدام کنید. هکرها می توانند از این ضعف برای نفوذ به سیستم عامل شما استفاده کنند و از آنجا به کیف پول های رمزنگاری شما دسترسی پیدا کنند.
پس از اجرای برخی کدهای مخرب، وجوه شما در معرض خطر مستقیم قرار می گیرند. متأسفانه، تنها راه برای به دست آوردن مجدد کنترل سیستم پس از اجرای برخی کدها، استفاده از یک نسخه پشتیبان است. هر فایل اجرایی می تواند از فایل های رسانه ای عبور کند و باعث ضررهای جدی شود. چنین فایل هایی به احتمال زیاد در گفتگوهای عمومی در مورد ارزهای دیجیتال و امور مالی ظاهر می شوند.
هنوز خبری از تلگرام در مورد این مشکل منتشر نشده است. با این حال لازم است بدانید که مشکل از اپلیکیشن دسکتاپ تلگرام به خصوص در سیستم هایی مانند ویندوز است. هیچ گزارشی از این آسیبپذیری در دستگاههای تلفن همراه وجود ندارد زیرا کدهای اجرایی در سیستمعاملهای دسکتاپ و دستگاههای تلفن همراه متفاوت عمل میکنند.
عدم رفع این آسیبپذیری میتواند در را برای هکرها باز کند تا کدهای مخربی را که کیف پولهای کریپتو را هدف قرار میدهند، وارد کنند. آنها ممکن است یک تصویر یا ویدیوی مبدل ارسال کنند که در صورت دانلود، منجر به ورود آنها به سیستم شما شود. علاوه بر این، اگر از تلگرام برای دریافت بهروزرسانیها یا اشتراکگذاری اطلاعات مربوط به تراکنشهای رمزنگاری خود استفاده میکنید، ممکن است شما را در معرض خطر بیشتری قرار دهد.
نویسنده: Arman Shirinyan
